2025 11 30 HackerNews

2025-11-30 Hacker News Top Stories #

  1. 作者因 Imgur 对英国屏蔽,搭建了以 Pi-hole + Traefik + WireGuard/Gluetun(保留 TLS)为核心的声明式 NixOS 配置,在路由层透明解封 Imgur 图片。
  2. Airbus 发出紧急通告称强烈太阳辐射可能导致 A320 系列飞行控制关键数据损坏,要求运营商立即采取软硬件防护并暂停部分航班以优先保障安全。
  3. 泄露显示 OpenAI 正在内测将广告引入 ChatGPT(可能从搜索开始),暗示商业模式向广告倾斜并引发隐私与用户体验担忧。
  4. ClickHouse 提供的示例数据集包含约 2874 万条 Hacker News 评论及其 384 维嵌入,并示范在 ClickHouse 中导入、建立 HNSW 索引与近似向量检索的流程。
  5. Molly 是面向 Android 的开源 Signal 分支,强调无专有二进制、数据库密码加密、去谷歌推送与 Tor 支持,致力于更私密的通信体验。
  6. 文章认为互联网监控与内化自我审查侵蚀了情欲与亲密的私密性,呼吁恢复真正的隐私以重建自由情感表达。
  7. 文章指出大公司的人事流动、短期导向与缺乏制度化知识保护导致即便是优秀工程师也常写出“凑合能用”的糟糕代码。
  8. 作者坦承多年的知识盲区与职业瑕疵(如对多态理解迟缓、测试缺失、学习中断等),并呼吁停止自我审查、诚实面对不足。
  9. 冰岛将北大西洋经向翻转环流(AMOC)不稳定列为国家安全隐患,因其潜在崩溃可能引发欧洲变冷、海平面上升与气候与粮食链冲击。
  10. 开发者修补并生成“超级 ROM”,修复 System Enabler 限制,使 System 7/OS 8/9 在部分 Mac mini G4 等 New World ROM 机器上实现原生启动,满足怀旧与特定应用需求。

Imgur 对英国实施地理屏蔽,于是我解除了网络的地理限制 (Imgur geo-blocked the UK, so I geo-unblocked my network) #

https://blog.tymscar.com/posts/imgurukproxy/

作者因 Imgur 对英国用户实施地理屏蔽,导致其网络中大量 Imgur 图片链接无法访问,尤其影响了在玩 Minecraft 时查看着色器预览的体验。尽管使用 VPN 是常见解决方案,但作者不愿牺牲 2.5 Gbps 高速网络的性能,且不希望在每台设备上单独配置。

为实现全网自动解封,作者采用网络层方案:利用自家 Homelab 环境中的 Pi-hole 作为 DNS 服务器,将 i.imgur.com 的请求解析到自建 Traefik 代理。Traefik 根据 SNI 主机名将请求转发至 Gluetun 容器,该容器通过 WireGuard 连接海外 VPN,实现流量绕过地理限制。

在 Gluetun 内部,Nginx 作为 TCP 代理,负责将加密连接透明转发至真实 Imgur 服务器,全程保持 TLS 加密,不进行解密。此架构确保所有设备(手机、电脑、访客设备)无需额外配置即可自动访问被屏蔽内容。

整个系统通过 NixOS 声明式配置管理,使用 Agenix 加密存储 VPN 密钥,保障安全。Docker Compose 与 systemd 服务联动,实现自动启动与健康检查。

最终效果是:所有设备访问 Imgur 图片时,延迟极低,仅影响 Imgur 流量,其他网络仍保持高速直连。作者认为此方案虽对单次浏览略显过度,但具备零维护成本、全网透明、安全可靠等优势,兼具实用性与技术乐趣。

HN 热度 477 points | 评论 163 comments | 作者:tymscar | 1 day ago #

https://news.ycombinator.com/item?id=46081188

  • 使用路由器统一管理 VPN,可避免在每个设备上单独配置,实现网络级的流量路由,提升便利性和安全性。
  • 通过在路由器上配置 WireGuard 等协议,可实现一键式网络级 VPN 接入,无需在每个设备上安装客户端。
  • 利用路由器的多 SSID 或 VLAN 功能,可实现不同设备或网络区域的流量分流,例如部分设备走 VPN,部分设备直连。
  • 对于需要按域名路由的复杂需求,可结合本地 DNS 解析与代理服务器实现,仍可统一在路由器上完成。
  • 一些用户推荐使用 OPNsense 或 pfSense 等开源防火墙系统运行在低功耗硬件上,实现功能强大的网络管理。
  • PC Engines APU2 和 Turris Mox 等开源硬件设备是理想的路由器选择,支持多网口、扩展性强,适合家庭网络环境。
  • 有用户指出 PC Engines 因欧盟复杂的电子废弃物回收法规而停止向欧盟个人用户销售,引发对监管合理性的讨论。
  • 部分用户建议使用树莓派作为家庭 VPN 网关,通过修改 DHCP 设置将默认网关指向树莓派,实现灵活切换。
  • 一些用户推荐 Qotom 等国产小尺寸无风扇多网口设备,性价比高,适合用作家庭路由器。
  • 使用 NanoPi M5 等设备运行 OpenWRT 和 Docker,可集成 PiHole、Nginx 等服务,实现多功能一体化路由器。
  • 有观点认为,即使有回收机制,大多数电子设备最终仍被随意丢弃,真正的再利用和环保仍面临挑战。

空客 A320:强烈太阳辐射可能导致飞行控制关键数据受损 (Airbus A320 – intense solar radiation may corrupt data critical for flight) #

https://www.airbus.com/en/newsroom/press-releases/2025-11-airbus-update-on-a320-family-precautionary-fleet-action

Airbus 发布关于 A320 系列飞机的预防性机队行动更新,指出近期一起事件显示强烈太阳辐射可能导致飞行控制系统关键数据受损。为此,Airbus 识别出大量在役 A320 系列飞机可能受到影响。公司已主动与航空监管机构合作,通过《航空器运营人通告》(AOT)要求运营商立即采取软件和/或硬件保护措施,确保机队飞行安全。该 AOT 将被纳入欧洲航空安全局(EASA)的紧急适航指令中。Airbus 承认相关措施将导致航班运营中断,对旅客和客户造成不便,对此表示诚挚歉意,并强调将与运营商紧密合作,始终将安全放在首位。相关文件可下载查阅,联系人信息已提供。

HN 热度 476 points | 评论 158 comments | 作者:pyrophoenix | 1 day ago #

https://news.ycombinator.com/item?id=46083004

  • 该飞行计算机使用的是多芯片组合设计而非单一微控制器,且早期版本未配备 EDAC,这可能解释了为何在高辐射环境下出现数据位翻转问题。
  • 尽管系统采用了三重独立计算机并行运行的冗余设计,但早期版本未使用 EDAC,可能是因为当时认为冗余设计已足够,且 EDAC 成本较高。
  • 三重冗余系统的设计理念是通过独立团队开发不同实现方式来避免共同故障,从而提高整体系统的安全性。
  • 硬件层面的独立性设计虽能降低共同错误风险,但若各团队在相同技术环境下工作,仍可能产生相似的错误或实现方式。
  • 有观点指出,即使在严格隔离的开发模式下,某些问题(如算法选择)的解决方案可能仍趋同,导致系统间相似性无法完全避免。
  • 在极高安全等级系统中,尽管存在对独立开发的争议,但冗余与多样性仍被视为关键安全保障手段。
  • 该事件中数据异常可能由单个 ADIRU 模块的位翻转引起,但真正导致飞行控制异常的是飞行控制计算机中处理迎角数据的算法缺陷。
  • 算法缺陷在特定条件下会因单一 ADIRU 的多个数据尖峰而触发错误的机头下俯指令,这才是问题的核心所在。
  • 修复方案将针对 ELAC(升降舵副翼计算机)中的算法缺陷,而非仅解决数据翻转问题,表明问题根源在软件逻辑而非硬件可靠性。

OpenAI 正为 ChatGPT 公开推出广告功能做准备,内部测试已现端倪 (Leak confirms OpenAI is preparing ads on ChatGPT for public roll out) #

https://www.bleepingcomputer.com/news/artificial-intelligence/leak-confirms-openai-is-preparing-ads-on-chatgpt-for-public-roll-out/

OpenAI 正在内部测试在 ChatGPT 中加入广告功能,可能在未来向公众推出。最新泄露的 ChatGPT Android 应用版本 1.2025.329 beta 中,出现了“广告功能”、“集市内容”、“搜索广告”和“搜索广告轮播”等新关键词,表明广告可能首先出现在搜索体验中。

尽管目前 ChatGPT 仍保持免费使用,且无直接广告展示,但这一动向或将改变其商业模式。与 Google 搜索类似,OpenAI 可能利用用户对话数据,实现高度个性化的广告推送,从而提升转化率。

ChatGPT 用户规模持续增长,目前已达每周约 8 亿人,日均处理 25 亿个提示,印度已成为最大用户群体。凭借庞大的用户基础和深度用户交互数据,OpenAI 具备实施精准广告的潜力。

该举措或将重塑互联网经济模式,但同时也引发对隐私和用户体验的担忧。未来广告是否扩展至对话内容,尚待观察。

HN 热度 466 points | 评论 459 comments | 作者:fleahunter | 13 hours ago #

https://news.ycombinator.com/item?id=46086771

  • OpenAI 凭借 ChatGPT 庞大的用户基础、用户数据和强品牌认知,有望在广告领域取得巨大成功,这将形成强大的护城河。
  • 由于用户对广告的接受度已逐渐提高,且广告是维持平台长期运营的必要手段,免费的 LLM 聊天应用最终都需依赖广告盈利。
  • Google 和 Meta 等巨头之所以大力投入 AI,是因为 OpenAI 的广告扩张可能对其现有的数字广告业务构成生存威胁。
  • 与 Google 和 Meta 相比,OpenAI 在广告网络建设方面处于劣势,缺乏成熟的广告基础设施和信任保障,引入广告可能带来用户流失风险。
  • 用户从传统搜索引擎转向 AI 工具,正是为了摆脱广告和 SEO 干扰,因此在 ChatGPT 中插入广告可能引发用户反感。
  • 若 Google 等竞争对手能长期维持无广告体验,可能借此吸引用户回流,从而削弱 OpenAI 的市场地位。
  • 未来 AI 生成内容中可能出现嵌入式广告,如烹饪建议中推荐特定品牌饮料,形式将越来越自然甚至隐蔽。
  • 未来广告可能通过 AI 机器人推荐商品,例如特斯拉 Optimus 机器人引导用户购买可口可乐,实现物理世界与广告的融合。
  • 特斯拉和 xAI 的真正商业模式并非传统产品或服务,而是通过控制社交媒体影响公众舆论,推动股价上涨,实现资本套利。
  • 企业通过 AI 控制舆论和政策导向,比构建传统商业帝国更高效,是当前 AI 时代更核心的盈利逻辑。
  • 品牌广告可能以“安全提示”或“健康建议”等名义植入,例如劝阻用户自己做饭,转而推荐外卖服务。
  • 广告形式可能越来越隐蔽,如以“数据安全”或“效率提升”为由,推荐特定平台或服务,用户难以察觉。
  • Google 若在 Gemini 中加入广告,可能因缺乏内容审核而被滥用,导致平台沦为诈骗和虚假信息温床。
  • 未来广告可能不仅限于商品推荐,还可能涉及加密货币等高风险投资,诱导用户进行非理性消费。
  • 用户对广告的接受度已通过多年互联网发展被培养,只要提前引导,广告将逐渐被视为正常体验。

2800 万条 Hacker News 评论的向量嵌入搜索数据集(28M Hacker News comments as vector embedding search dataset) #

https://clickhouse.com/docs/getting-started/example-datasets/hackernews-vector-search-dataset

该网页是 ClickHouse 官方知识库中关于“Hacker News 向量搜索数据集”的详细介绍页面,旨在帮助用户构建大规模实时向量搜索应用。

数据集包含 2874 万条 Hacker News 的帖子及其文本嵌入向量,所有向量由 SentenceTransformers 的 all-MiniLM-L6-v2 模型生成,维度为 384。数据以 Parquet 格式存储在 S3 中,可供直接导入 ClickHouse。

页面提供了完整的操作流程:首先创建 MergeTree 引擎的表结构,包含 id、文本、向量、元数据、类型等字段;接着通过 INSERT INTO 语句从 S3 加载数据,耗时数分钟。

随后,通过 ALTER TABLE 语句创建向量相似性索引(vector_similarity),使用 HNSW 算法和余弦距离度量,设置关键参数如 M=64、ef_construction=512,索引构建可能需数分钟至数小时,取决于硬件性能。

索引建立后,可直接执行近似最近邻(ANN)搜索,使用 cosineDistance 函数按向量相似度排序,返回最相关的前 10 条结果。

页面还提供 Python 示例代码,展示如何使用 sentence-transformers 库生成查询向量,并通过 clickhouse-connect 客户端将向量传入 ClickHouse 执行搜索。

整体内容适用于学习 ClickHouse 在 AI/ML、语义搜索、实时分析等场景下的应用,特别适合用于理解向量索引设计、性能调优与真实世界数据集的集成实践。

HN 热度 439 points | 评论 166 comments | 作者:walterbell | 1 day ago #

https://news.ycombinator.com/item?id=46081053

  • 不推荐使用 all-MiniLM-L6-v2 作为新的向量嵌入数据集的模型,因其架构过时且上下文长度仅 512,而现代模型已支持 2000 以上。
  • 推荐使用 EmbeddingGemma 模型,其在基准测试中表现优异,支持 32k 上下文长度,尽管体积较大且编码较慢,但效果更佳。
  • 对于折中方案,可考虑 bge-base-en-v1.5 或 nomic-embed-text-v1.5 模型,两者在性能和效率之间取得良好平衡。
  • Qwen3-Embedding-0.6B 是一个值得考虑的开源多语言模型,支持高达 32k 的上下文长度。
  • 使用 matryoshka 技术和查询前缀指令可提升检索匹配的精准度,适用于故事分析等复杂任务。
  • EmbeddingGemma 的许可证存在潜在法律风险,因其包含“受限用途”条款且引用外部文档,可能带来未来使用限制。
  • 在嵌入任务中,EmbeddingGemma 的许可证问题影响相对较小,实际使用中风险可控。
  • 对于客户端部署,all-MiniLM-L6-v2 仍具优势,因其仅约 70MB,适合在浏览器中运行。
  • 存在小于 100MB 的轻量级模型,如 MongoDB 的 mdbr-leaf-ir 和 Mihaiii/Ivysaur,均在 Hugging Face MTEB 排行榜中表现良好。
  • 在实际测试中,nomic-embed-text-v1.5 模型在检索任务中优于 EmbeddingGemma,且可在 CPU 上流畅运行。
  • 嵌入模型的选择应结合语料库特点与模型潜在空间进行匹配,例如使用代码和系统训练的模型处理网络数据。
  • 已将自 2023 年以来的 Hacker News 评论嵌入并部署在 https://hn.fiodorov.es,使用 PostgreSQL 和 DeepSeek 推理服务。
  • 该服务运行成本极低,每日更新仅需 5 分钟,历史数据处理成本约几美元。
  • 用户可申请删除其评论数据,但受 GDPR 法律保护,数据一旦公开,难以完全清除。
  • 从法律和伦理角度看,用户对自身言论拥有隐私权,不应因平台盈利而被无限制使用。
  • 嵌入模型的性能提升源于架构优化、训练数据改进和更高效的分词器,而非单纯轻量化。
  • 商业模型如 Cohere、OpenAI 小模型与大模型在性能和成本上各有优劣,需根据具体场景进行评估。

Molly:一个改进的 Signal 应用 (Molly: An Improved Signal App) #

https://molly.im/

Molly 是一个针对 Android 平台的独立 Signal 分支应用,致力于提供更开放、更安全、更私密的通信体验。

它完全开源(FOSS),不包含任何专有二进制组件,确保用户数据不受闭源代码影响。

应用采用密码加密保护数据库,增强数据安全性。支持多设备同步,用户可将多个设备绑定至同一账户,实现无缝通信。

界面设计融入 Material You 风格,提供动态主题,自动匹配设备主色调,提升视觉一致性。

集成 UnifiedPush 通知系统,无需依赖 Google 服务即可接收消息推送,实现去谷歌化。

具备自动锁定功能,当用户长时间未操作时自动锁定应用,防止未经授权访问。

启用 RAM Shredding 技术,自动清除内存中的敏感数据,防止内存泄露。

支持 Tor 网络,可通过 SOCKS 代理或 Orbot 应用实现匿名通信,保护用户网络隐私。

持续更新中,未来将推出更多改进功能。

项目由 Bahnhof 提供基础设施支持,网站与 logo 由 jaim3 设计。

官网为 molly.im,项目开源地址可在 GitHub 上查看。

HN 热度 401 points | 评论 247 comments | 作者:dtj1123 | 1 day ago #

https://news.ycombinator.com/item?id=46080916

  • Molly 应用存在设备注册丢失和备份功能失效的问题,导致用户数据丢失,体验极差。
  • 信号(Signal)官方应用同样存在稳定性问题,多设备支持和数据恢复机制不完善。
  • 当前主流即时通讯应用在安全与用户体验之间难以平衡,多数选择优先保障端到端加密而牺牲便利性。
  • 端到端加密虽然重要,但对绝大多数用户而言,设备切换时的消息恢复比防止政府监控更为关键。
  • Wire 曾实现完全端到端加密且支持多设备,但因缺乏免费试用和糟糕的用户体验未能普及。
  • 付费使用门槛是影响新兴加密通讯应用推广的重要因素,用户更倾向选择免费服务。
  • 多数用户并不需要长期保存聊天记录,因此消息历史的可恢复性并非核心需求。
  • 信号应用的桌面客户端频繁更新,基于 Electron 框架,影响使用体验。
  • 信号未提供网页版客户端,可能是出于安全考虑,但与 WhatsApp 等应用形成对比。
  • WhatsApp 使用相同加密技术却能实现网页端,说明信号不提供网页版并非技术难题。
  • 个人使用中,信号在设备迁移方面表现良好,即使拥有大量聊天数据也能顺利完成转移。
  • 聊天记录对个人具有重要价值,可用于查找旧信息、回忆往事或家庭沟通存档。
  • 有人认为,若因设备损坏导致消息丢失,应归因于用户自身风险,不应过度依赖应用保障。
  • 信号应用的可靠性问题虽存在,但不应因个别幸运用户未遇问题而否定他人真实困扰。

让性感归来:互联网监控扼杀了情欲 (Bringing Sexy Back. Internet surveillance has killed eroticism) #

https://lux-magazine.com/article/privacy-eroticism/

文章探讨了互联网监控如何摧毁了性与爱的私密性,进而扼杀了情欲的自由表达。作者通过个人经历指出,当代年轻人对私密欲望的解读已变得极端敏感,甚至将内心自然的性幻想视为对他人的情感冒犯。例如,作者在沙龙中因两位女性为其梳头而产生愉悦感受,却被朋友指责为“性化他人”并要求道歉,最终导致友谊破裂。

这种现象并非孤立,而是广泛存在于当代社交文化中。许多人在亲密关系中过度解读对方行为,将正常的情感波动或身体反应标签化为“情感操控”“创伤投射”或“心理病态”。作者认为,这背后深层原因并非单纯的道德焦虑,而是互联网时代普遍存在的“被监视感”——人们时刻担心自己的私密想法、情感反应甚至身体感受会被记录、传播、审判。

文章指出,这种对私密性的侵蚀并非源于“取消文化”的过度惩罚,而是源于一种自我监控机制的内化:我们已不再依赖外部的监视者,而是主动成为自己的“全景敞视监狱”(panopticon),在未被看见时也自我审查。这种心理状态使得情欲变得不再自由,而成为一种需要不断辩护、解释和自我合理化的存在。

作者强调,#MeToo 运动原本旨在揭露结构性的性暴力与权力压迫,其核心是集体发声与社会变革。但如今,创伤叙事被异化为一种“真实性货币”,在社交媒体上被消费、竞争、甚至滥用,导致情感表达陷入两难:既需真诚袒露,又恐被误解或利用。

最终,文章呼吁重建性与爱的私密空间,唯有通过真正的隐私保护,才能让情欲回归其本应具有的自由、自发与私人性。没有隐私,就没有真正的亲密;没有私密,就没有真正的性感。

HN 热度 400 points | 评论 290 comments | 作者:eustoria | 1 day ago #

https://news.ycombinator.com/item?id=46080473

  • 算法推荐导致用户容易陷入信息茧房,误以为特定观点代表普遍认知。
  • 尽管网络上存在对“性感”话题的激烈讨论,但现实中的性文化并未消失,反而在多个平台持续繁荣。
  • OnlyFans、Hypersexualized gacha 游戏和 Steam 热门游戏等现象表明,性元素在当代数字内容中依然具有强大吸引力。
  • YouTube 上某些看似平淡的女性照片因身体特征而获得极高浏览量,说明人们对特定身体特征的关注远超内容本身。
  • 即使是不具暴露性的照片,只要涉及身材突出的女性,也更容易获得大量关注,反映出社会对女性身体的持续性凝视。
  • 一些人可能出于规避内容审查或法律限制的原因,偏好非直接的性暗示内容而非明确的色情内容。
  • 这种现象可能带有窥视或非自愿的吸引力,与文章开头提到的互联网监控对性吸引力的侵蚀形成对比。
  • 摄影类社区中,带有女性裸露或半裸的照片往往获得远超其他作品的点赞,即使照片质量一般。
  • 一些艺术创作者利用自身形象作为引流手段,将艺术展示包装成潜在的商业推广,影响社区氛围。
  • 人们对女性身体的关注往往超越艺术本身,使得作品的审美价值被其性暗示元素主导。
  • 人类天生对图像中的人类形象更感兴趣,即使只是背景中的陌生人,也能提升画面吸引力。
  • 有观点认为,许多风景照因加入人物而更具观赏性,这可能与人类对社会性元素的本能关注有关。
  • 一些人认为,即使在艺术摄影中,人物的存在也能显著提升作品的感染力,而不仅仅是视觉美感。

大公司为何优秀工程师也会写出糟糕的代码 (How good engineers write bad code at big companies) #

https://www.seangoedecke.com/bad-code-at-big-companies/

大科技公司为何会写出糟糕的代码?尽管这些公司薪酬优厚,能吸引大量优秀工程师,且节奏看似从容,但其代码质量却时常令人惊讶地低下。主要原因在于,大多数代码修改由刚入职不久、对系统或语言不熟悉的工程师完成。由于大公司普遍实行四年内股权完全兑现的薪酬机制,工程师平均在职时间仅一到两年,内部频繁调动更是常态。而许多核心系统已存在十年以上,历经多位开发者,导致大量新员工不得不“边学边改”。

尽管存在少数长期深耕某系统的“老手”工程师,他们能提供高质量的代码审查,但这种角色缺乏制度支持:公司并不刻意培养或保留技术专长,老手常被调离,或被迫以兼职方式维持影响力。同时,这些资深工程师本身工作繁重,难以覆盖所有变更,也无法长期参与决策。

因此,大多数工程师处于“中等生产力”状态:能力达标,但面对陌生代码库、紧迫的交付期限和多重任务压力,难以保证代码质量。一个典型场景是:新人发现一个旧系统中的 bug,花几天时间找到临时解决方案,经资深工程师简略审查后上线,随后迅速投入新任务。五年后,这段代码被发现“很烂”,但当时的情境下,写出“凑合能用”的代码已是合理结果。

大公司有意选择这种“可快速调配人才”的模式,以牺牲技术深度和代码质量为代价,换取应对“每月新问题”的灵活性,尤其在 AI 转型背景下显得尤为重要。这种组织逻辑下,工程师无法自主选择纯技术性工作,而是被当作可替换资源使用。

作者指出,这本质上是“纯工程”与“杂工程”的区别:纯工程师追求完美,认为坏代码源于能力不足;而杂工程(如系统维护、跨领域开发)本就充满不确定性,坏代码是常态。在大公司中,工程师无法自主选择工作性质,只能适应组织安排。

因此,批评大公司代码质量时,不应归咎于工程师个人。即使全员能力翻倍,只要系统仍由不熟悉的人频繁修改,坏代码仍不可避免。根本问题在于:公司强制工程师在陌生代码库中快速产出,而这是系统性设计的结果。

HN 热度 381 points | 评论 274 comments | 作者:gfysfm | 1 day ago #

https://news.ycombinator.com/item?id=46082223

  • 工程师对糟糕代码感到困扰,不仅因为需要修复问题,更因为要承担由他人错误带来的责任和压力。
  • 糟糕代码的根源在于管理层面的短视,如季度目标驱动、缺乏对长期质量的投入,导致系统逐渐腐化。
  • 工程师明知可以改进系统,却因权限、时间、人力等限制无法行动,这种无力感令人沮丧。
  • 管理层往往不了解技术债务的代价,却用短期结果来评判工程师,导致优秀工程师被错误问责。
  • 有些工程师因无法改善烂代码而选择离开,但当有机会重新掌控项目时,反而能实现理想中的高质量开发。
  • 在团队中面对糟糕代码时,保持专业和沟通技巧很重要,但有时即使表达真实想法也会被视为不合作或不友善。
  • 诚实反馈是必要的,但需要以建设性方式表达,避免伤害他人或引发冲突,这需要在真实与体面之间取得平衡。
  • 一些人对代码质量极度敏感,比如复制粘贴的代码块、缺乏模块化的脚本,这些细节会严重打击工作热情。
  • 企业文化中缺乏对技术质量的重视,导致即使有警觉的人也难以推动改变,只能随波逐流。
  • 有时团队中存在个别不讲理或过度挑剔的成员,即便整体问题不大,也会让人难以忍受,从而影响留任意愿。

软件开发者的自白:不再自我审查 (Confessions of a Software Developer: No More Self-Censorship) #

https://kerrick.blog/articles/2025/confessions-of-a-software-developer-no-more-self-censorship/

作者 Kerrick Long 在一篇博客文章中坦诚分享了自己作为软件开发者的多个“秘密”和长期回避承认的短板,表达了摆脱自我审查、直面知识盲区的决心。

他坦言,尽管从 2012 年起就从事面向对象编程,却直到最近才真正理解“多态性”(polymorphism)的概念。这让他意识到,过去写的代码更多是结构化程序,而非真正意义上的面向对象设计。

他承认自己已经忘记了 SQL 的核心知识,尽管曾系统学习过。这一技能的退化让他首次直面年龄增长带来的记忆力衰退,感到难以接受。

在测试方面,他坦白 95% 的生产代码从未配有自动化测试。他引用 Robert C. Martin 的观点,强调“所有代码都应被测试”,并承认这一缺失是其职业生涯中最具职业风险的短板,曾因担心影响未来求职而不敢公开分享学习经历。

关于技术学习,他坦言曾为工作被迫学习 C#和 Blazor,但因公司决策突然取消技术栈变更,便中断了学习。他害怕公开承认“放弃”会显得失败,也担心被误解为对当前工作不满。

他还表达了对 Ruby 的深厚喜爱,但自 2013 年后再未在工作中使用。他希望未来能有机会在工作中使用 Ruby,但目前只能在业余时间学习,受限于时间和精力。

最后,他以个人经历谈及网络霸凌的伤害,指出即使成年后,恶意攻击依然会造成心理创伤,尤其当攻击来自所谓“理性讨论”的平台时,更令人难以应对。

HN 热度 348 points | 评论 321 comments | 作者:Kerrick | 1 day ago #

https://news.ycombinator.com/item?id=46083303

  • 作者在文章中表达对远程工作的看法时,使用了看似客观的第二人称叙述,但实际上这是基于个人经验的主观判断,容易被误解为普遍真理,缺乏对他人感受的考虑。
  • 作者将个人偏好表述为普遍事实,这种表达方式容易引发争议,尤其是在涉及远程工作这样对许多人生活有重大影响的话题时。
  • 有人指出,作者在文章中将主观观点包装成客观事实,例如“远程工作削弱了协作效率”,这种表述方式容易让人产生被评判的感觉,缺乏应有的尊重与共情。
  • 有人认为,即使表达的是个人意见,也应考虑措辞方式,因为表达方式会影响他人对内容的理解和接受程度,真诚的沟通需要兼顾内容与语气。
  • 有人强调,技术从业者也应具备基本的沟通能力,不应将误解归咎于他人缺乏理解力,而应反思自身表达是否清晰、得体。
  • 有人反驳称,对观点是否需要加“我认为”等前缀不应过度苛责,过度强调修饰反而会削弱表达的直接性,真正的问题在于听者是否具备批判性思维。
  • 有人指出,当一个人将主观意见以事实形式呈现时,就应接受被质疑和挑战,这是合理且必要的,不能在被质疑后才辩称“这只是我的看法”。

冰岛将洋流不稳定性列为国家安全风险 (Iceland declares ocean-current instability a national security risk) #

https://edition.cnn.com/2025/11/15/climate/iceland-warming-current-amoc-collapse-threat

文章聚焦于大西洋经向翻转环流(AMOC)可能崩溃的严峻气候风险,以及冰岛对此作出的前所未有的国家安全应对。

AMOC 是全球重要的海洋环流系统,如同“巨型传送带”,将热带温暖海水输送至北大西洋,冷却后下沉并返回南方,对维持欧洲和冰岛的相对温和气候至关重要。近年来,随着全球变暖导致海水温度和盐度失衡,AMOC 出现显著减速迹象,部分研究预测其可能在本世纪内发生崩溃。

冰岛政府已正式将 AMOC 崩溃列为“国家安全隐患”,成为全球首个以气候影响为由作出此类认定的国家。这一决定由环境、能源与气候部长 Jóhann Páll Jóhannsson 推动,基于 2025 年 8 月发表的最新科研报告,该报告警示 AMOC 稳定性面临严重威胁。

科学家指出,AMOC 若崩溃将引发灾难性后果:欧洲可能遭遇极端寒冬,海冰南扩至英国;北美和西欧沿海地区海平面显著上升;亚洲与非洲的季风系统将严重紊乱,影响数亿人粮食安全;冰岛自身也将面临区域性急剧降温,可能被海冰包围,渔业、交通与基础设施将遭受毁灭性打击。

物理海洋学家斯特凡·拉姆斯托夫(Stefan Rahmstorf)强调,AMOC 崩溃已不再是低概率事件,而是一种“不可忽视的现实风险”。他赞扬冰岛的前瞻举措,呼吁其他国家正视这一全球性威胁。

冰岛的这一行动标志着其对气候变化风险认知的重大转变——从单纯的环境问题上升为关乎国家生存与安全的核心议题。政府将启动跨部门协调机制,评估风险并制定应对策略。

HN 热度 318 points | 评论 128 comments | 作者:donohoe | 9 hours ago #

https://news.ycombinator.com/item?id=46088192

  • 冰岛将北大西洋洋流不稳定性列为国家安全风险,反映出对气候突变的担忧。
  • 北大西洋暖流减弱可能导致欧洲气温骤降,类似加拿大拉布拉多地区的寒冷气候。
  • 历史记录显示,上一次洋流停止时,欧洲曾出现冰川,且温度变化在 50 至 100 年内迅速发生。
  • 洋流崩溃与冰期相关,当时全球气温较低,不能简单类比当前气候背景。
  • AMOC(大西洋经向翻转环流)与墨西哥湾流是不同概念,但常被混用,需注意区分。
  • 当前欧洲仍存在冰川,如斯洛文尼亚的斯库塔冰川,尽管规模较小。
  • 斯洛文尼亚的冰川正迅速消失,预示全球变暖对高纬度冰川的威胁。
  • 高海拔地区如赤道附近的乞力马扎罗山仍有冰川,说明温度受海拔和微气候影响。
  • 多项 2025 年发布的研究预测,2100 年后北大西洋环流可能因深层混合崩溃而停止。
  • 高分辨率图像显示大西洋环流正在减弱,科学界正通过模型监测其变化。
  • 有人质疑这些预测为“气候预言”,认为其未被证实,但科学模型基于观测数据不断修正。
  • 洋流崩溃不仅影响欧洲,还可能导致全球热量分布失衡,加剧热带地区极端天气。
  • 美国东北部可能因暖流减弱而变冷,但具体影响尚不确定。
  • 欧洲降水将大幅减少,因大部分水汽来自大西洋暖湿气流。
  • 墨西哥湾和加勒比海区域可能面临更频繁、更强烈的飓风,因热量和水汽积聚。
  • 有人提出极端应对方案,如全民地下迁移,但缺乏可行性。
  • 面对气候危机,应优先开展研究并制定详细计划,而非盲目反对或支持。
  • 有人质疑长期规划与税收政策的可行性,认为公众难以接受大规模财政投入。
  • 真正的应对策略应聚焦于适应气候变化,而非试图逆转已发生的环流变化。
  • 研究和资金投入是应对危机的第一步,但需制定可执行的政策和公众共识。

System 7 原生启动于 Mac mini G4 (System 7 natively boots on the Mac mini G4) #

https://macos9lives.com/smforum/index.php?topic=7711.0

在 2025 年 11 月 27 日,一位名为 Jubadub 的 Mac OS 9 爱好者宣布,System 7 系统已能原生启动于 Mac mini G4 设备上,这一突破性进展也使得 Mac OS 8.0 版本得以运行。

这一成就的关键在于“New World ROM”架构的 Mac 电脑继承了早期 CHRP(Common Hardware Reference Platform)架构的部分设计。尽管 CHRP 项目因乔布斯回归而被终止,但苹果内部曾开发过 Mac OS 7.6 至 8.0 版本的 CHRP 兼容版本。2025 年 10 月,这些被尘封的系统文件被重新发现并公开。

通过分析这些 CHRP 版本的系统文件,开发者 Rairii(又称 Wack0)利用其编写的 Mac OS ROM 修补工具,整合了多个版本的 ROM 功能,创建出一个兼容性极强的“超级 ROM”文件。该 ROM 保留了所有旧有功能并加入新特性,使旧版系统如 System 7.6.1 甚至更早版本也能在 New World ROM Mac 上运行。

此外,Rairii 还修复了 System Enabler 文件中的版本限制,使其可支持 System 7.5.x 及更早版本。用户需将修补后的 System Enabler 放入系统文件夹,并使用特定版本的 Mac OS ROM 文件(如 10.2.1、2.5.1 或 1.7.1)才能成功启动。

目前在 Mac mini G4 1.5GHz 机型上,已可成功运行的系统包括:

  • Mac OS 7.6.1(成功)
  • Mac OS 8.0(成功)
  • Mac OS 8.1(成功)
  • Mac OS 9.2.2(已知正常运行)

但 System 7.0、7.1.2 和 6.0.8 均无法启动,主要因系统版本检查机制或硬件兼容性问题。值得注意的是,该技术仅适用于原本能运行某些 Mac OS 版本的设备,无法解决如 DLSD PowerBook G4 等完全无法启动任何系统的问题。

相关资源已发布于 GitHub,包含修补后的 ROM 文件、System Enabler 及详细说明。用户需注意选择对应版本的 ROM 以适配自身设备,尤其是 Mac mini G4 需使用支持 ATA-6(Ultra ATA/100)的 ROM 版本以确保硬盘兼容。

HN 热度 314 points | 评论 101 comments | 作者:ibobev | 21 hours ago #

https://news.ycombinator.com/item?id=46084956

  • 有人经营 hobby 业务,专门修复 Mac mini G4,升级至 128GB SSD 和 1GB 内存,预装 Mac OS 9 Lives 版本,主要客户为需要运行老旧软件的实体行业,如牙科诊所、兽医、博物馆和汽修店。
  • 认为在 Mac mini G4 上原生运行 System 7 更像是一种怀旧兴趣,实用性有限,因为大多数在 System 7 上运行良好的软件在 Mac OS 9.2.2 上也能运行,且使用 vMac 等模拟器已足够。
  • 使用 mSATA 转 IDE 适配器连接 SSD,选用知名品牌 128GB mSATA 固态硬盘,通过 Mac OS 9 Lives 镜像进行格式化和系统恢复,成功率约 95%,失败可能与硬件或兼容性有关。
  • 对 Mac OS 9.2.2 有极高评价,认为其是历史上最优秀的操作系统之一,尤其在 HyperCard 快速原型开发方面表现出色,适合构建高效工具。
  • 曾在工作项目中利用 HyperCard 编译器(Runtime Revolution)快速开发出配置向导,虽被领导批评违反“Java 优先”原则,但证明了轻量工具的高效性,如今认为 Electron 和 React 框架用于简单工具是“图灵陷阱”。
  • System 7 操作系统运行流畅、响应迅速,无多余动画延迟,关闭系统几乎像直接拔电源,与现代系统动辄数秒的关机形成鲜明对比。
  • 虽然 System 7 缺乏真正的抢占式多任务处理,但其简洁的编程环境让内存管理与错误处理成为核心挑战,相比现代多线程编程的复杂性,更显“纯粹”。
  • 现代多线程编程已可通过协程、Actor 模型、绿色线程等更安全的方式实现,无需过度依赖锁、互斥量或信号量,除非在极高性能场景。
  • Chrome 在 Mac 上启动缓慢,主要因其庞大的依赖库未预加载,而其他 Mac 应用通常因共享库已加载而启动迅速,问题本质是 Chrome 自成体系的依赖结构。
  • 不仅 Chrome,许多现代 Mac 应用(尤其是 Electron 构建的应用)普遍存在启动慢的问题,根源在于大量独立依赖未被共享,导致每次启动都需要加载大量资源。

Hacker News 精彩评论及翻译 #

Leak confirms OpenAI is preparing ads on ChatGPT f… #

https://news.ycombinator.com/item?id=46087109

  • ~1 billion users in just 3 years

  • Extremely personal data on users

  • Novel way of introducing and learning more about sponsored products

  • Strong branding for non-techie people (most normal people don’t know what Claude or Gemini are)

  • An app that is getting more and more addictive/indispensable

I think OpenAI is going to kill it in ads eventually. This is why Meta and Google went all in on AI. Their lucrative digital ad business is in an existential threat.

I think people who kept saying there is no moat in AI is about to be shocked at how strong of a moat there actually is for ChatGPT.

All free LLM chat apps will need to support ads or they will eventually die due to worse unit economics or run out of funding.

PS. Sam just said OpenAI’s revenue will finish at $20b this year. 6x growth from 2024. Zero revenue from non-sub users. What do you guys think their revenue will end up in 2026?

aurareturn

仅用三年就积累了约10亿用户。 拥有关于用户的极为私密的数据。 介绍和学习赞助产品的新颖方式。 对非技术人员来说,品牌认知度很高(大多数普通人都不知道Claude或Gemini是什么)。 一个越来越让人上瘾/离不开的应用。

我认为OpenAI最终会在广告领域大获成功。这就是为什么Meta和Google会全面押注AI。他们利润丰厚的数字广告业务正面临生存威胁。

我认为那些一直说AI领域没有护城河的人,可能会被ChatGPT实际拥有的强大护城河所震惊。

所有免费的LLM聊天应用都将需要支持广告,否则它们最终会因为更差的单位经济效益而消亡,或者耗尽资金。

附言:Sam刚刚说OpenAI今年的营收将达到200亿美元,是2024年的6倍。非订阅用户的收入为零。你们觉得他们2026年的营收最终会是多少?

Bringing Sexy Back. Internet surveillance has kill… #

https://news.ycombinator.com/item?id=46081476

She demanded that I apologize to the women

This is antisocial advice. It’s beyond inappropriate to use the pretense of apology to announce your intimate fantasies to strangers.

elevation

她要求我向女人们道歉。这是反社会的建议。假借道歉之名,向陌生人透露自己的私密幻想,这种行为实在太过分了。

All it takes is for one to work out #

https://news.ycombinator.com/item?id=46090792

This is why having a safety net and resources to try again is so powerful. Given enough chances you will make it, big. That means the #1 factor in success is the number of chances you get to fail and try again, not necessarily how inherently good you are. I try to remind myself of this often. I have been given so many chances, and I took them.

jmward01

这就是为什么拥有一个安全网和能够再次尝试的资源如此重要。只要有足够的机会,你终将取得巨大的成功。这意味着,成功的第一要素并非你的天赋有多好,而是你拥有多少次失败和再次尝试的机会。我时常提醒自己这一点。我得到了很多机会,而我抓住了它们。

Confessions of a Software Developer: No More Self-… #

https://news.ycombinator.com/item?id=46083904

Every time that I read this about remote work, all I can think is how much I miss IRC and the culture that came from it.

We were doing remote work effectively decades ago. Don’t have hallway conversations to fix bugs? Easy, just post your problems on the team chat and someone (often one of several people) would love to drop by to help.

I’m not sure exactly all of the forces that have led to this changing so much, but I’m certain that merely blaming “remote work” isn’t it.

Somehow we were better at using remote tools while literally in the same office than some teams are at using them now while fully remote.

jsight

每次读到关于远程工作的话题,我满脑子想的就只有我有多么怀念IRC,以及它所衍生的文化。 几十年前,我们就已经非常有效地进行远程工作了。没有在走廊聊天时解决bug的机会?简单,直接把你的问题发到团队聊天里,总会有人(通常是好几个人中的一个)很乐意过来帮忙。 我不太确定具体是哪些因素导致了这一切发生了如此大的变化,但我敢肯定,简单地归咎于“远程工作”本身并非症结所在。 不知为何,我们在身处同一个办公室时,竟然比现在许多完全远程的团队更擅长使用远程工具。

How good engineers write bad code at big companies #

https://news.ycombinator.com/item?id=46084448

Why does bad code bother engineers so much?

I’ll take a stab.

Because I’m being held accountable for the bad results of the bad code. Because I’m being held to task to fix the problems caused by the bad code on a schedule that I didn’t agree with. Because management is using someone else’s bad code to deny me a positive annual review.

“You’re a senior engineer - why did fixing this take so long?” Because of the garbage I had to wade through to even find the problem. Because I wasn’t yet working here when this was written and I have to take time to get my head around the insanity.

Yes, these are management problems. I’ve spent years managing managers and attempting to educate them on how bad code causes errors and delays. But for many reasons, it’s a Sysiphean task.

jagged-chisel

为什么糟糕的代码会让工程师如此困扰?

我来试着回答一下。

因为糟糕代码所产生的恶劣后果,需要我来负责。因为我被要求在一个我未曾同意的时间表上,去修复糟糕代码所引发的问题。因为管理层用别人的糟糕代码,来否定我的年度绩效评估。

“你是个高级工程师,为什么修复这个问题花了这么长时间?” “因为为了找到问题,我不得不在一堆烂代码里艰难跋涉。因为这段代码在我入职前就写好了,我得花时间才能搞懂这令人发疯的代码结构。”

是的,这些是管理层的问题。我曾花了数年时间管理经理们,并试图教育他们糟糕的代码是如何导致错误和延期的。但出于种种原因,这是一项西西弗斯式的苦役。

Bringing Sexy Back. Internet surveillance has kill… #

https://news.ycombinator.com/item?id=46080964

“Who are you defending yourself against?” To which he answered, to my astonishment: “I don’t know. The world.”

Indeed. Moving our every interaction in daily life plus our innermost thoughts to the internet has instilled a low-key fear in all of us that we’ll be raked over the coals and villified as the world’s worst villains. The digital tar and feathers are lurking always, a menacing psychological force. And it can even happen without our knowledge; some stranger can post a two second context-less clip or a snippet of a conversation and make us look our worst.

It’s shocking how we can have so much outrage over unknown people but we’re flush out of rage for the system that makes us so angry all the time.

titzer

“你在为自己辩护谁?”他回答道,令我惊讶的是:“我不知道。是全世界。”

确实如此。将我们日常的每一次互动和内心最深处的思绪都搬到网上,在我们所有人心中种下了一种隐隐的恐惧:担心自己会被严苛地审视,并被妖魔化成世界上最坏的恶棍。数字时代的舆论审判潜伏在四处,成为一种令人畏惧的心理力量。甚至在我们毫不知情的情况下也可能发生;某个陌生人可以随手发布一段两秒钟的无上下文视频或一段对话片段,就能让我们看起来面目可憎。

令人震惊的是,我们可以对素未谋面的人义愤填膺,但对于那个让我们时时刻刻都感到愤怒的体系,我们却愤怒全无。

Be Like Clippy #

https://news.ycombinator.com/item?id=46090463

Clippy was never open source or “good” in any way, it not selling your data was a result of its time, not a conscious choice by its creators. The entire forced clippy “movement” is incredibly poorly thought out

NietTim

Clippy 从未开源,也从未在任何方面算得上“好”。它不售卖你的数据只是时代的产物,而非其创造者的有意为之。整个被强行推广的“Clippy运动”简直是毫无远见。

Molly: An Improved Signal App #

https://news.ycombinator.com/item?id=46082867

I’ve used Molly for over a year. Overnight it lost the device registration and will not contact the servers to re-register. The backup feature also does not work which left me dead in the water for several days with no fix. I switched back to signal and had to start a new database. It was a disaster. YMMV

n3dm

我用Molly已经超过一年了。一夜之间,它丢失了设备注册,并且无法联系服务器重新注册。备份功能也不工作了,这让我好几天都束手无策,没有任何解决办法。我又换回了Signal,而且不得不重新开始一个新的数据库。这真是一场灾难。你的体验可能不同。

So you wanna build a local RAG? #

https://news.ycombinator.com/item?id=46080933

My advice for building something like this: don’t get hung up on a need for vector databases and embedding.

Full text search or even grep/rg are a lot faster and cheaper to work with - no need to maintain a vector database index - and turn out to work really well if you put them in some kind of agentic tool loop.

The big benefit of semantic search was that it could handle fuzzy searching - returning results that mention dogs if someone searches for canines, for example.

Give a good LLM a search tool and it can come up with searches like “dog OR canine” on its own - and refine those queries over multiple rounds of searches.

Plus it means you don’t have to solve the chunking problem!

simonw

对于构建类似的东西,我的建议是:不要执着于必须使用向量数据库和嵌入技术。

全文搜索,甚至是 grep/rg 要快得多、便宜得多——无需维护向量数据库索引——而且如果你将它们放入某种智能代理工具循环中,效果会非常好。

语义搜索的最大优势在于它能处理模糊搜索——例如,当用户搜索“犬科”时,会返回包含“狗”的结果。

给一个好的大语言模型一个搜索工具,它就能自主构思出类似“狗 OR 犬科”这样的搜索,并在多轮搜索中不断优化这些查询。

此外,这意味着你不必去解决“分块”这个难题!

Flight disruption warning as Airbus requests modif… #

https://news.ycombinator.com/item?id=46083284

The live feed buries the only useful information at the very bottom of the article:

The plane manufacturer says it has found that intense radiation from the Sun could corrupt data crucial to flight controls.

It’s thought most will be able to undergo a simple software update.

The issue was discovered after a JetBlue aircraft en-route from Mexico to the United States in October experienced a ‘sudden drop in altitude’.

The plane made an emergency landing, with reports at the time suggesting 15 to 20 people suffered minor injuries.

It’s thought the incident was caused by intense solar radiation, which corrupted data in a computer used to help control the aircraft.

loeg

直播报道将唯一有用的信息埋在文章的最底部:

飞机制造商表示,他们发现强烈的太阳辐射可能会破坏对飞行控制至关重要的数据。

据了解,大多数飞机将只需进行一次简单的软件更新。

该问题是在一架捷蓝航空的飞机于10月从墨西哥飞往美国的途中发生“突然高度下降”后被发现的。

该飞机进行了紧急迫降,当时有报告称,15至20人受轻伤。

据信,该事故是由强烈的太阳辐射引起的,后者破坏了用于辅助控制飞机的计算机中的数据。

GitLab discovers widespread NPM supply chain attac… #

https://news.ycombinator.com/item?id=46077359

About a month ago I had a rather annoying task to perform, and I found an NPM package that handled it. I threw “brew install NPM” or whatever onto the terminal and watched a veritable deluge of dependencies download and install. Then I typed in ‘npm ’ and my hand hovered on the keyboard after the space as I suddenly thought long and hard about where I was on the risk/benefit curve and then I backspaced and typed “brew uninstall npm” instead, and eventually strung together an oldschool unix utilities pipeline with some awk thrown in. Probably the best decision of my life, in retrospect.

qubex

大约一个月前,我有一个相当棘手的任务要处理,于是找到了一个能搞定它的NPM包。我在终端里敲下了“brew install NPM”之类的命令,然后眼睁睁看着一大堆依赖项如洪水般涌进来,开始下载和安装。接着,我输入了‘npm ’,空格键过后,我的手悬在键盘上,我突然开始深思自己正处在风险/收益曲线的哪个位置。然后,我按下了退格键,转而敲下了“brew uninstall npm”。最终,我结合了一些awk命令,用老派的Unix工具链完成了任务。回想起来,这大概是我这辈子做过的最好的决定了。

Major AI conference flooded with peer reviews writ… #

https://news.ycombinator.com/item?id=46088580

While I think there’s significant AI “offloading” in writing, the article’s methodology relies on “AI-detectors,” which reads like PR for Pangram. I don’t need to explain why AI detectors are mostly bullshit and harmful for people who have never used LLMs. [1]

1: https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=ai%20detector&sort=byPopularity&type=story

jampa

虽然我认为写作中存在大量的“AI外包”现象,但该文章的研究方法依赖于“AI检测器”,这看起来像是在为Pangram公司做公关宣传。我不需要解释为什么AI检测器大多是狗屁不通,并且对从未使用过大型语言模型(LLMs)的人有害。[1]

Airbus A320 – intense solar radiation may corrupt … #

https://news.ycombinator.com/item?id=46084635

I’d really, really like to know what microcontroller family this was found on. Assuming that this is a safety processor (lockstep, ECC, etc) it suggests that ECC was insufficient for the level of bit flips they’re seeing — and if the concern is data corruption, not unintended restart, it means it’s enough flips in one word to be undetectable. The environment they’re operating in isn’t that different from everyone else, so unless they ate some margin elsewhere (bad voltage corner or something), this can definitely be relevant to others. Also would be interesting to know if it’s NVM or SRAM that’s effected.

addaon

我真的非常想知道这是在哪一款微控制器系列上发现的。假设这是一个安全处理器(锁步、ECC等),这表明他们所遇到的位翻转率超出了ECC的纠正能力。而且,如果问题在于数据损坏,而非意外重启,那就意味着在一个数据字中发生了足够多的位翻转,导致错误无法被检测。他们运行的环境和大家并没有太大不同,所以除非他们在其他方面(例如电压工况不佳等)消耗了设计余量,否则这个问题对其他人肯定也具有参考价值。此外,了解受到影响的是NVM还是SRAM也同样很有意思。

Can Dutch universities do without Microsoft? #

https://news.ycombinator.com/item?id=46083022

I studied at Utrecht University and all the programming classes in the Bachelor were C#, Visual Studio, XNA, DirectX. Windows. Database class i had to learn in Proprietary Microsoft tools too. All Microsoft stuff. Sure nobody would complain if you did stuff on Linux but all the support by TAs and teachers was on Microsoft platforms only.. The Master was much better but the Bachelor basically was grooming people to become Microsoft consultants.

If the rot starts at the core of your education curriculum there is no saving your dependence on Microsoft.

I always found this choice puzzling to teach people proprietary technologies in a public institution. This was before DotNet core and VSCode was a thing and Microsoft hadnt whitewashed themselves to look like an open source friendly brand yet.

arianvanp

我曾在乌得勒支大学就读,本科期间所有的编程课程都是C#、Visual Studio、XNA、DirectX和Windows。数据库课程也必须使用微软的专有工具。全都是微软的技术。当然,如果你在Linux上做作业,也没人会抱怨,但助教和老师们提供的所有支持都仅限于微软平台。硕士课程的情况好多了,但本科课程基本上就是在把学生培养成微软的顾问。

如果你的教育课程从核心开始就出了问题,那你根本摆脱不了对微软的依赖。

我一直觉得,在公立机构里教授专有技术,这个选择令人费解。那是在.NET Core和VSCode出现之前,也是微软还没把自己粉饰成对开源友好的品牌的时候。

It’s Always the Process, Stupid #

https://news.ycombinator.com/item?id=46087858

Let’s rip the Band-Aid off immediately: If your underlying business process is a mess, sprinkling “AI dust” on it won’t turn it into gold. It will just speed up the rate at which you generate garbage.

In the world of Business IT, we get seduced by the shiny new toy. Right now, that toy is Artificial Intelligence. Boardrooms are buzzing with buzzwords like LLMs, agentic workflows, and generative reasoning. Executives are frantically asking, “What is our AI strategy?”

But here is the hard truth:

There is no such thing as an AI strategy. There is only Business Process Optimization (BPO).

This is well-expressed, and almost certainly true for an overwhelming majority of companies.

chrisweekly

让我们直接面对现实吧:如果你的核心业务流程一团糟,给它撒上“AI粉末”也无法点石成金。它只会加速你制造垃圾的速度。

在商业IT领域,我们总是被那些闪闪发光的新玩意儿所诱惑。而现在,那个玩意儿就是人工智能。董事会上充斥着各种流行术语,比如LLMs(大语言模型)、agentic workflows(代理式工作流)和generative reasoning(生成式推理)。高管们正焦急地问道:“我们的AI战略是什么?”

但残酷的现实是:

根本不存在什么AI战略,只有业务流程优化(BPO)。

这话说得很好,并且对于绝大多数公司来说,这几乎肯定是事实。

How good engineers write bad code at big companies #

https://news.ycombinator.com/item?id=46083941

I’ve read a few of this guys posts now and have consistently been rubbed the wrong way by them. I think I know why now. It’s not that he’s wrong. His analysis is reasonable and straightforward. I think it’s that the basis for his analysis is ultimately a form of nihilism, coming from someone who (maybe?) used to be an idealist but was burnt by a bad experience and must now explain why believing in anything is misguided.

My instinct after reading this article is to pull back a bit and ask some larger questions. Why is it necessary for big tech companies to act this way? Why does bad code bother engineers so much? Are they actually misguided for feeling like bad code is a catastrophe, or is it really the fault of the broader economic sphere we all inhabit? Is it actually maturity to reconcile ourselves to drift powerlessly as faceless and titanic forces sculpt our reality? So many possible questions.

sfpotter

我已经读了他的一些帖子,但总是让我感觉很不快。我想我现在知道原因了。倒不是说他错了。他的分析很合理,也很直截了当。问题在于,他分析的基础最终是一种虚无主义,这种虚无主义可能源于一个曾经是理想主义者的人,但后来被一次糟糕的经历打击了,现在他必须解释为什么相信任何事物都是被误导的。

读完这篇文章,我的直觉是应该稍微退一步,去思考一些更宏大的问题。为什么科技巨头们有必要这样做呢?为什么糟糕的代码会让工程师们如此困扰?工程师们觉得糟糕的代码是一场灾难,他们真的是被误导了吗?还是说,这其实是我们所处的大经济环境的错?当无名的巨大力量在塑造我们的现实时,我们无力地顺从于这种漂泊,这真的是成熟吗?可能的问题太多了。

Imgur geo-blocked the UK, so I geo-unblocked my ne… #

https://news.ycombinator.com/item?id=46081916

I was hoping, from the title (“Geo-Unblocked”) that this would be about arranging an IP address block that wasn’t associated with the UK, rather than just selectively running some traffic through a VPN.

JoshTriplett

我从标题《地理解锁》中希望,这会是关于如何配置一个与英国无关的IP地址段,而不仅仅是选择性地让部分流量通过VPN。

Vsora Jotunn-8 5nm European inference chip #

https://news.ycombinator.com/item?id=46076334

I don’t get the negativity.

The specs look impressive. It is always good to have competition.

They announced tapeout in October with planned dev boards next year. Vaporware is when things don’t appear, not when they are on their way (it takes some time for hardware).

It’s also strategically important for Europe to have its own supply. The current and last US administration have both threatened to limit supply of AI chips to European countries, and China would do the same (as they have shown with Nexperia).

And of course you need the software stack with it. They will have thought of that.

https://vsora.com/vsora-announces-tape-out-of-game-changing-inference-chip-putting-europe-at-the-forefront-of-data-center-ai/

ano-ther

我不明白为什么会有这么多负面评价。 这些技术规格看起来很亮眼。 有竞争总是好事。 他们已于10月份宣布已投片,并计划在明年推出开发板。所谓“空头支票产品”,指的是那些从未问世的东西,而不是正在路上的产品(硬件需要时间)。 对欧洲来说,拥有自己的供应链也具有战略意义。当届和上届美国政府都曾威胁要限制向欧洲国家供应AI芯片,而中国也会做出同样的举动(正如他们对待Nexperia那样)。 当然,你还需要配套的软件栈,他们肯定已经想到了这一点。

How good engineers write bad code at big companies #

https://news.ycombinator.com/item?id=46083339

what I see alot is that the syntax and overall code architecture is text book, but its the completely wrong approach that creates extremely complicated tech debt. All the code reviews will be on the syntax, and none on the big picture of the business problem, or whether the implementation is overcomplicated.

in the short run (1-2 years) there is no repercussion for this, but eventually making changes will be extremely risky and complicated. The individuals that built the software will lord over everyone else with their arcane knowledge of this big pile of junk

mikert89

我看到很多情况是,语法和整体代码架构都很教科书式,但完全错误的方法却造成了极其复杂的技术债务。所有的代码审查都只关注语法,而完全不关注业务问题的大局,或者实现是否过于复杂。短期内(1-2年)对此不会有任何后果,但最终进行变更会变得极其冒险和复杂。那些构建了软件的人会凭借他们对这堆烂摊子晦涩难懂的知识,凌驾于其他人之上。

Moss: a Rust Linux-compatible kernel in 26,000 lin… #

https://news.ycombinator.com/item?id=46080203

The choice of MIT for a kernel feels like setting up the project to be cannibalized rather than contributed to.

We’ve seen this movie before with the BSDs. Hardware vendors love permissive licenses because they can fork, add their proprietary HAL/drivers, and ship a closed binary blob without ever upstreaming a single fix.

Linux won specifically because the GPL forced the “greedy” actors to collaborate. In the embedded space, an MIT kernel is just free R&D for a vendor who will lock the bootloader anyway.

leo_e

为内核选择MIT许可证,感觉这个项目从一开始就不是为了被贡献,而是为了被吞噬。

BSD系统的例子我们已经见得多了。硬件厂商偏爱宽松许可证,因为他们可以分叉代码,添加自己专有的HAL/驱动程序,然后发布一个封闭的二进制代码包,而从未向上游贡献过任何修复。

Linux能取得成功,其根本原因在于GPL强迫这些“贪婪”的参与者们进行合作。在嵌入式领域,MIT内核对厂商来说,反正他们也会锁住引导加载程序,所以这不过是免费的R&D罢了。

Leak confirms OpenAI is preparing ads on ChatGPT f… #

https://news.ycombinator.com/item?id=46087622

most normal people don’t know what Claude or Gemini are

In think the point is that they don’t need to know what Gemini is, they just need to know Google, which they most definitely do.

IMO ads rollout won’t be as simple as you’re describing it. A lot of people have switched from Google search to AI specifically because it isn’t filled with SEO, ad filled nonsense. So they’ll need to tread very, very carefully to introduce it without alienating customers. Not to mention mollifying advertisers who are nervous what their product will be shown alongside and OpenAI will probably struggle to offer iron clad guarantees about it. And people generally speaking don’t like ads. If competitors like Google are able to hold out longer with no ads (they certainly aren’t wanting for ad display surfaces) they might be able to pull users away from OpenAI.

IMO pivoting to ads is a sign of core weakness for OpenAI. Anyone trying to set up their own ad network in 2025 has to reckon with Google and Meta, the two absolute behemoths of online ads. And both also happen to be major competitors of OpenAI. If they need ads that’s a problem.

afavour

大多数普通人都不知道 Claude 或 Gemini 是什么。

我觉得关键是他们不需要知道 Gemini 是什么,他们只需要知道 Google,而他们肯定知道 Google。

我个人认为,广告的推出不会像你描述的那么简单。很多人之所以从谷歌搜索转向人工智能,正是因为谷歌搜索充斥着SEO和广告垃圾。因此,他们需要非常非常谨慎地推出广告功能,以免疏远客户。更不用说安抚那些担心自己的产品会与什么内容一同展示的广告商了,OpenAI 可能很难就此提供绝对可靠的保证。而且,总的来说,人们不喜欢广告。如果像谷歌这样的竞争对手能够更久地坚持无广告模式(他们当然不愁没有广告展示位),他们就有可能从 OpenAI 那里吸引用户。

我个人认为,转向广告模式是 OpenAI 核心弱点的一个迹象。任何想在 2025 年建立自己广告网络的公司都必须与谷歌和 Meta 这两个在线广告领域的绝对巨头抗衡。而这两家公司碰巧也是 OpenAI 的主要竞争对手。如果他们需要广告,那就是一个问题。

A Remarkable Assertion from A16Z #

https://news.ycombinator.com/item?id=46078330

It would have been really great to end the blog post mid-sentence.

kylecazar

那篇博文要是能在句中结束,那就真绝了。

Imgur geo-blocked the UK, so I geo-unblocked my ne… #

https://news.ycombinator.com/item?id=46081758

Second, even if I installed a VPN on my main machine, what about my phone? My laptop? My desktop? Every device would need the VPN running, and I’d have to remember to connect it before browsing. It’s messy.

This is what routers are for. My router (a cheap fanless box with several network ports running linux) is the only thing on my network that knows there’s a VPN. I can selectively route whatever I want through it, including having a separate SSID/VLAN from which everything is routed through the VPN. It’s wireguard based so there’s no “installing a VPN”, just an interface/network configured in systemd-networkd (once, on the router).

Edit: Routing by domain name could be tricky, though. I haven’t had a need for that, and a proxy with local DNS override (as in the article) might needed if it came to that. I’d still do it on the router, though.

omnicognate

其次,即使我在主力机上安装了VPN,那我的手机呢?我的笔记本电脑呢?我的台式电脑呢?每一台设备都需要运行着VPN,并且我必须在浏览前记得连接它.这太乱了.

这就是路由器的用途.我的路由器(一个运行着Linux的无风扇廉价盒子,带好几个网口)是我网络中唯一知道VPN存在的东西.我可以有选择地将任何流量通过它进行路由,包括创建一个独立的SSID/VLAN,从这个网络发出的所有流量都通过VPN.它基于Wireguard,所以就不需要“安装VPN”这一步了,只需要在路由器上通过systemd-networkd配置一次接口/网络.

编辑:不过,按域名进行路由可能比较棘手.我还没有过这种需求,如果真需要的话,可能需要一个带有本地DNS覆盖功能的代理(就像文章里提到的那样).不过,我还是会在路由器上做这件事.

Bringing Sexy Back. Internet surveillance has kill… #

https://news.ycombinator.com/item?id=46081037

The main thing I get out of this article is how easy it is to get trapped in a bubble thanks to algorithmic social media.

For the most part, sexy never left, and statistics bear this out. OnlyFans brings in enormous amount of revenue, even after an expensive, failed attempt to be not-just-a-porn-site. Hypersexualized gacha games are pulling in tens of millions of dollars per month, and not just for men; the women-targeted Love and Deepspace had over $50 million in revenue in October. Marvel Rivals, criticized in some circles (such as the social circles of those in the article) for being an oversexualized “gooner game” has remained in the top 10 games played on Steam since its release a year ago. And nothing drives it home more than stumbling across the shady side of YouTube and finding videos in the “woman with large breasts not wearing a bra does something mundane” genre with multiple millions of views.

I choose these examples from my personal life because they express sentiments that were once the kind of stuff I encountered only in the messy battlegrounds of Twitter, amid discussions about whether Sabrina Carpenter is being oversexualized, whether kinks are akin to a sexual orientation, whether a woman can truly consent in an age-gap relationship, and whether exposure to sex scenes in movies violates viewer consent.

Ultimately, these are the kind of things discussed only by a small, vocal, very online (some might say terminally online) minority. To think that they represent more than a tiny fraction of the world is, again, reflective of how easy it is to get trapped into online echo chambers.

mjr00

我从这篇文章中得到的最大感触是,算法主导的社交媒体让我们轻易就会陷入信息茧房。

在很大程度上,“性感”从未过时,统计数据也证实了这一点。OnlyFans 即使在尝试摆脱“不只是色情网站”的昂贵尝试失败后,依然带来了巨额收入。过度性化的抽卡游戏每月能吸引数千万美元的营收,而且受众并非男性;以女性为目标用户的《爱与深空》仅10月份就超过5000万美元收入。而《漫威 rivals》在一些圈子里(包括文章中那些人的社交圈)因其过度性化被称为“宅男游戏”,自一年前发布以来,仍稳居 Steam 热玩榜前十。没有什么比在 YouTube 的阴暗角落里,偶然发现那些“大胸女人不穿内衣做些日常琐事”类型的视频,还拥有数百万播放量更能说明问题了。

我之所以从我的个人生活中选取这些例子,是因为它们所表达的情感,曾经是我只在 Twitter 那片混乱的战场中才会遇到的,那些关于赛琳娜·卡彭特是否被过度性化、癖好是否等同于性取向、女性在年龄差关系中能否真正给予同意、以及电影中的性爱镜头是否侵犯了观众同意的讨论。

说到底,这些都只是一小部分人、一群声音响亮、时刻在线(有些人可能会说极度沉迷网络)的少数派在讨论的事情。再次,认为他们能代表世界上的绝大多数人,恰恰反映了人们是多么容易陷入网络回音室。